BTS도 당했다? 고도화된 사기에 피해자 분노
재력가 258명 노린 국제범죄조직
알뜰폰 무단개통으로 수백억 편취
비대면 인증체계 허점 노려
재력가 노린 해킹조직 / 출처 : 연합뉴스
방콕의 한 호텔에서 노트북 앞에 앉은 두 남성이 한국의 정부기관과 금융사이트를 차례로 뚫고 있었다. 이들의 손끝에서 BTS 정국을 비롯해 100대 그룹 임원 22명의 개인정보가 순식간에 털려나갔다.
서울경찰청은 28일 중국 조선족 총책 A씨(35)와 B씨(40) 등 18명으로 구성된 국제해킹조직을 검거했다고 발표했다.
이들은 2023년 7월부터 올해 4월까지 재력가와 연예인 등 258명을 대상으로 640억원 상당의 자금을 빼돌린 혐의를 받고 있다.
알뜰폰으로 뚫린 금고의 열쇠
재력가 노린 해킹조직 / 출처 : 뉴스1
범죄조직이 주목한 것은 알뜰폰의 비대면 개통 시스템이었다. 정부기관과 IT업체 6곳을 해킹해 확보한 개인정보로 무려 118개의 알뜰폰 유심을 피해자 명의로 몰래 개통했다.
핵심은 3단계 인증 과정의 허점을 노린 것이다. 실명 확인에는 이미 탈취한 개인정보를, 신분증 인증에는 위조 신분증을, 전자서명 인증에는 제3자 명의로 데이터를 조작하는 방식을 활용했다. 알뜰폰 사업자 12곳의 보안 체계가 모두 뚫린 셈이다.
이렇게 개통한 휴대폰은 곧바로 본인 인증 수단으로 둔갑했다. 조직은 이를 통해 공기업과 금융기관에 침입해 161명의 신용정보를 조회하고, 공동인증서 11개와 신규 계좌 16개까지 만들어냈다. 탈취한 현금과 가상자산은 모두 가상화폐로 세탁해 추적을 피하려 했다.
치밀하게 골라낸 ‘큰손’ 타깃들
범죄조직이 노린 타깃은 확실했다. 휴대폰 무단 개통에 즉시 대응하기 어려운 상황의 고액 자산가들이었다. 교정시설에 수감된 기업인, 해외에 체류 중인 연예인, 군 복무 중인 체육인, 그리고 가상자산에 큰돈을 투자한 이들까지 세심하게 골라냈다.
재력가 노린 해킹조직 / 출처 : 뉴스1
피해자 구성을 보면 이들의 치밀함이 드러난다. 기업 회장과 사장이 70명, 연예인 등 인플루언서 12명, 체육인 6명, 가상자산 투자자 28명이었다. 특히 100대 그룹에 속한 피해자만 22명에 달할 정도로 ‘큰손’들을 집중 공략했다.
한 피해자가 당한 최대 피해액은 213억원에 이른다. 하지만 경찰의 신속한 출금 차단 조치로 128억원이 피해자들에게 되돌아갔다.
총책 A씨와 B씨는 학창시절 선후배 사이로 밝혀졌다. 이들은 중국 연길과 대련, 태국 방콕 등지에 거점을 두고 수년간 한국을 겨냥한 전문적인 해킹 작업을 벌여왔다.
국제공조 검거와 남은 과제
경찰은 지난해 서울을 중심으로 휴대폰 부정 개통 신고가 급증하자 사건을 통합해 집중 수사에 나섰다. 인터폴을 통한 국제 공조로 태국 경찰과 합동 작전을 벌여 지난 5월 총책들을 동시 검거하는 데 성공했다.
재력가 노린 해킹조직 / 출처 : 연합뉴스
오규식 서울경찰청 사이버수사2대장은 “개인 대상의 단순 해킹이 아닌 비대면 인증 체계를 우회한 전례 없는 사건”이라며 “국민 안전과 재산을 지키는 데 최선을 다하겠다”고 말했다.
과학기술정보통신부와 한국인터넷진흥원은 지난해부터 알뜰폰 사업자들에 대한 보안 점검과 모의해킹을 실시해 취약점을 개선해왔다. 2024년 5월 이후 알뜰폰 무단 개통 사례는 크게 줄어든 상태다.
정부와 업계는 비대면 개통 절차와 본인 인증 체계 전반의 잠재된 보안 허점에 대한 전면적 재검토가 필요하다고 보고 있다.
이중 인증체계 도입, 고도화된 전자본인증 시스템, AI 기반 신분증 위조 탐지 기술 등 다층 방어 전략을 추진 중이지만, 사용자 편의성과 보안 강화 사이의 균형점을 찾는 것이 앞으로의 과제다.
